Các quản trị cảnh báo người dùng ARCHER rằng, các khóa SSH của họ có thể đã bị xâm phạm do bị tấn công. Người dùng cũng được khuyến nghị thay đổi mật khẩu và khóa SSH trên bất kỳ hệ thống nào khác mà người dùng chia sẻ thông tin đăng nhập ARCHER của mình.
Trong một tuyên bố được đăng lên trang trạng thái của dự án, các quản trị viên ARCHER cho biết, "dường như ngoài ARCHER còn có một số máy tính hiệu suất cao học thuật khác đã bị gián đoạn trên khắp châu Âu. Do khai thác bảo mật trên các nút đăng nhập ARCHER, chúng tôi đã quyết định vô hiệu hóa quyền truy cập vào ARCHER trong khi chờ các cuộc điều tra tiếp theo diễn ra. Các công việc hiện đang thực thi hoặc xếp vào hàng đợi sẽ tiếp tục thực hiện, nhưng người dùng sẽ không thể đăng nhập hoặc gửi công việc mới".
Các quản trị viên tin rằng đây là một vấn đề lớn trên toàn cộng đồng học thuật vì một số máy tính đã bị xâm nhập ở Anh và các nơi khác ở Châu Âu. Để giải quyết vấn đề này, các quản trị đã phối hợp cùng Trung tâm An ninh mạng quốc gia của Vương quốc Anh và Cray/HPE để hiểu rõ hơn về tình hình và lên kế hoạch khắc phục hiệu quả.
ARCHER là một nguồn tài nguyên dành cho công việc nghiên cứu của các nhà sinh học mô hình hóa tiềm năng lan truyền của virus Corona mới. Do đó, nó trở thành mục tiêu cho các quốc gia thù địch tìm cách đánh cắp các tiến bộ từ nghiên cứu của Anh về virus này hoặc đơn giản là mục đích phá hoại.
Được đặt tại Đại học Edinburgh, ARCHER là siêu máy tính Cray XC30 với 118.080 lõi CPU Intel Xeon E5. Theo kế hoạch, nó sẽ được ngừng hoạt động và thay thế trong tháng 5/2020, tuy nhiên, trước tình hình đại dịch toàn cầu việc này đã bị trì hoãn.
ARCHER là một trong những siêu máy tính mạnh nhất của Vương quốc Anh, dù nó xếp sau một số máy tính như: máy tính 8 petaFLOPS 241.920 lõi của Dịch vụ thời tiết Vương quốc Anh (Meteorological Office), hai chiếc Cray XC-40 của Trung tâm Dự báo thời tiết trung hạn châu Âu, siêu máy tính của Cơ quan Vũ khí Nguyên tử Vương quốc Anh... Nó được xếp hạng 334 trong danh sách TOP500 các siêu máy tính mạnh nhất thế giới.
Giáo sư Alan Woodward đến từ trường Đại học Surrey (Anh) cho biết, "Việc một chiếc máy tính Cray bị tấn công là điều bất thường, tôi cho rằng cơ sở hạ tầng điện toán xung quanh nó đã bị tấn công. Hầu hết, người dùng rõ ràng không ngồi ở một thiết bị đầu cuối nối trực tiếp đối với các siêu máy tính, vì vậy nếu các phương tiện cho truy cập từ xa không hoạt động được thì có nghĩa là các siêu máy tính trở thành một cục kim loại đắt tiền. Có vẻ như bằng cách nào đó, kẻ xấu đã có được lớp vỏ an toàn trên nút truy cập."
Một phát ngôn viên của NCSC cho biết: "Chúng tôi đã biết về sự cố này và đang làm việc với các nhà khoa học trong lĩnh vực học thuật để giúp họ cải thiện các hoạt động bảo mật và bảo vệ các tổ chức của mình khỏi các mối đe dọa".
"Đại học Edinburgh hiện đang điều tra một số vấn đề liên quan đến ARCHER. Vào ngày 11/5/2020, các đối tác công nghệ của chúng tôi đã được thông báo về một vấn đề tiềm ẩn cho thấy một số tài khoản người dùng có thể đã bị lạm dụng để có quyền truy cập trái phép vào dịch vụ. Các cuộc điều tra của các nhóm kỹ thuật đã xác nhận rằng một số lượng nhỏ tài khoản người dùng đã bị ảnh hưởng, nên chúng tôi quyết định vô hiệu hóa quyền truy cập để cho phép công việc điều tra tiếp theo xác nhận mức độ nghiêm trọng của vấn đề", phát ngôn viên của Đại học Edinburgh (Anh) nhận định.
Anh Tuấn
The Register
10:00 | 13/05/2020
10:00 | 14/05/2020
09:00 | 09/04/2024
14:00 | 20/04/2020
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024